企业计算机网络安全探讨

魏艳艳

摘 要 由于网络的脆弱性和复杂性，容易受到入侵者的攻击，给网络的安全防护提出了更高的要求基于此，本文从国内的计算机网络安全的现状入手，探讨了其目前存在的问题和威胁，并针对这些问题提出了相应的防范技术以抵御入侵，希望能对加强计算机网络安全起到一定的作用。

关键词 网络安全 企业 计算机 探讨

计算机网络己经深入到人们生活和社会生活的各个万面，人类社会对计算机网络的依赖程度大大提高，纵观世界各国来看，各个国家的政治、经济、文化、社会、军事等万面的发展都离不开计算机网络技术。因此，加强计算机网络的安全管理刻不容缓，如何采取有效措施保护重要的信息和数据并在此基础上提高计算机网络系统的安全性己经成为企业在计算机网络应用万面必须着手解决的一大重要问题。

1计算机网络安全的概念

计算机网络安全的本质就是计算机网络信息的安全，从广度来讲，只要是涉及到网络信息的完整性、保密性、真实性等理论和主要技术都是计算机网络安全研究的重要领域。综合来看，计算机网络安全指的是整个网络系统的软件和硬件以及系统中的数据都要受到保护，防止偶然或恶意的行为使网络系统遭到破坏、泄漏，使系统能够连续不间断的正常运行，防止不良有害信息的传播及造成的后果，在本质上维护了国家利益和法律法规的要求。网络信息内容安全是网络安全的一个重要方面，在本质上是保护用户的个人隐私和自身利益。计算机网络安全与保护的信息对象密切相关，其结构层次包括物理安全、安全控制、安全服务等三個方面。

2计算机网络安全的特征

计算机网络安全有其自己的特征，主要表现在以下五个方面。

（1）完整性，即所存储的信息和信息传输的过程不能被修改也不能被破坏，不能被延迟、不乱序的数据特征。

（2）可用性，即网络信息是可以被用户所访问和按照规定的要求程序加以使用的，但是要强调的是使用信息的用户必须是合法用户，当他们在需要时可以去使用所需要的网络信息。

（3）保密性，即网络信息只能给非授权的实体或者个人使用，要求在使用过程中要进行保密，不能泄露有关的关键信息。

（4）可控性，即网络信息是可以被授权机构随时控制的，例如美国政府倡导采取密钥恢复的措施对网络信息的安全进行有效控制。

（5）可靠性，即网络信息能够被信息用户所认可，其质量能够连续服务于信息用户，但是也有人持有不同观点，认为可靠性是人们对信息系统的要求但不是对信息本身的要求。

综合上述五个特征来看，计算机网络安全实质上网络信息的安全，即要保证网络信息不被破坏，严格按照要求被接收一方所接收。

3计算机网络安全坚持的原则

（1）计算机网络安全的木桶原则。计算机网络安全的木桶原则制定的目的是保持网络信息的均衡性，全面保护网络信息的各个部分。网络安全的木桶原则不放过网络安全漏洞和威胁的每一个角落和每一个方面，采取防范措施保证系统薄弱环节之处都能及时被发现。在设计网络信息的安全系统之前，要对各个部位进行评估和检测，从而杜绝最常见的攻击手段对系统安全性的

干扰。换句话说，该原则实际上就是为了确保整个网络系统的安全性，增加安全系数。

（2）计算机网络安全的整体性原则。为了确保网络信息的安全性，建立了网络安全系统，在建立过程中需要进行系统安全防护、检测以及回复操作等。其中安全防护是针对未来要发生的危险性行为采取一定的防护措施避免其发生。安全检测就是针对系统中存在的各种危险性行为进行检查和测试，进而保证网络系统能正常运行，对系统中出现的各种攻击能够随时发现并予以制止。安全恢复则是对己经发生的安全性攻击行为进行拯救，及时采取应急措施进行处理，尽快采取有效措施对遭到破坏的信息进行补救和恢复，从而避免损失的进一步扩大。

（3）计算机网络安全的评价与平衡原则。计算机网络安全体系在设计过程中要权衡好需求与风险的重要性、不能盲目进行，必须确保网络信息安全的前提下，具有一定的可使用性，操作可行。其中进行评价的标准和指标不能完全说明信息的安全性，还需要考虑系统的性质、规模等因素。

（4）计算机网络安全的标准化原则。计算机网络安全的各个系统之间有着错综复杂的关系，因此在设计时必须按照一定的标准，使信息更加合理，确保各个系统之间保持一致，只有这样，整个系统的安全性才能在各个地方都得到保证。

（5）计算机网络安全的技术与管理相结合原则。计算机网络安全系统在设计过程中要将安全技术与管理紧密结合起来，使其相互促进，此外，还要采取措施对技术人员进行一定的技能培训。

4计算机网络安全体系

为了进一步分析出计算机网络安全涉及到的安全问题，技术专家们设计出了三维网络安全体系，从而满足网络安全的需求。首先是安全服务维度，安全服务维度包括七大属性，包括通过身份认证来确认其身份的有效性，对使用资源进行访问控制，信息存储的数据进行加密保护，保证数据的完整性等。其次是协议层次维度，它包括会话层、表示层、应用层等七层。最后是系统单元维度，包括通信平台、网络平台、系统平台、应用平台及物理环境等方面。

5结语

计算机网络安全是一个涉及多方面的系统工程，既需要采取必要的安全技术来抵御各种攻击，又需要规范和创建必要的安全管理模式、规章制度来约束人们的行为。因此，网络安全不是一个单纯的技术问题，它涉及整个网络安全系统，包括防范技术、规范管理等多方面因素。只要我们正视网络的脆弱性和潜在威胁，不断健全网络安全的相关法规，提高网络安全防范的技术水平，才能有力地保障网络的安全。

参考文献

[1] 陈超.企业计算机网络安全问题探讨[J].硅谷，2014，7（11）：143+145.

[2] 张娟.企业计算机网络安全探讨[J].电子技术与软件工程，2014（08）：236.

[3] 程文龙.企业内部计算机网络安全探讨[J].信息与电脑（理论版），2012（04）：27-28.